|
Theo Leigh-Anne Galloway, chuyên gia bảo mật thuộc công ty công nghệ Leigh-Anne Galloway, hầu hết các cây ATM về cơ bản là máy tính Windows XP kết nối với két sắt. Nếu các hacker khoan một lỗ thủng ở mặt trước máy, chúng có thể tiếp cận một cáp USB và rút tiền.
Nếu cây ATM bị chiếm quyền kiểm soát thu thập thông tin thẻ của người dùng, bọn tội phạm có thể phát tán dữ liệu cá nhân của những người này quanh một hệ thống ATM và rút tiền của họ mà khổ chủ không hề hay biết.
Chuyên gia Leigh-Anne Galloway đã phô diễn thủ thuật tấn công và chiếm quyền kiểm soát một máy ATM do công ty NCR, một trong những hãng sản xuất máy rút tiền tự động lớn nhất thế giới, chế tạo. Bà Galloway trước tiên khoan một lỗ ở phía trước máy, ở vị trí đặt bàn phím. Phía sau nó là một cổng USB.
"Đây chỉ là một cái két sắt có máy tính đặt ở phía trên", bà Galloway nói. Vì lí do an ninh, đoạn clip không cho thấy cách lấy tiền sau khi phát hiện ra cáp USB, nhưng quá trình này chỉ mất chừng 1 phút.
"Lúc này, hacker có thể cài cắm phần mềm độc hại (malware) vào hệ thống vốn có khả năng thu thập dữ liệu từ các thẻ ... Nếu tôi là người đang sử dụng cây ATM này, máy có thể đã thu thập dữ liệu thẻ của tôi và phát tán chúng trên toàn bộ hệ thống cây ATM", chuyên gia bảo mật giải thích.
Nhằm bảo vệ bản thân, các chuyên gia khuyến cáo mọi người chỉ sử dụng cây ATM lắp đặt bên trong một ngân hàng và có các camera an ninh giám sát ở phía trên. Phát ngôn viên của công ty NCR nhấn mạnh: "Các mối đe dọa sự an toàn của các cây ATM ngày càng trở nên phức tạp và tinh vi, nên việc bảo vệ chúng là nhiệm vụ không bao giờ ngưng nghỉ. Với tư cách là cơ quan triển khai và quản lý cây ATM, các ngân hàng cần phải coi tính an toàn là ưu tiên hàng đầu và luôn duy trì mọi biện pháp phòng ngừa - bảo vệ, nâng cấp hệ điều hàng cũng như đưa ra những khuyến nghị cần thiết, đầy đủ cho đối tác và người dùng".
Năm ngoái, các nhà nghiên cứu bảo mật phát hiện, bọn tội phạm công nghệ cao đã tấn công từ xa các máy rút tiền ở hơn 12 nước trên khắp châu Âu. Chúng sử dụng các malware buộc cây ATM phải nhả tiền.
Sự cố tiếp sau hai vụ hacker chiếm quyền kiểm soát các cây ATM ở Đài Loan và Thái Lan gây chấn động hồi mùa hè năm ngoái. Hậu quả là, các hacker đã cuỗm đi 2,5 triệu USD từ Ngân hàng đệ nhất của Đài Loan và 350.000 USD từ Ngân hàng tiết kiệm chính phủ Thái Lan.
Giới phân tích đánh giá, các hacker đã chuyển từ việc ăn cắp số thẻ tín dụng và các thông tin tài khoản ngân hàng trực tuyến sang nhiều phương thức tấn công nguy hiểm và hiệu quả hơn vào các mạng lưới ngân hàng, giúp chúng không chỉ tiếp cận được các cây ATM mà còn cả các hệ thống thanh toán điện tử.
Tác giả: Tuấn Anh
Nguồn tin: Báo VietNamNet